信息安全服务资质公共管理类自评估表讲课教案

学习学习 好资料更多更多信息安全效劳资质认证自评估表-公共治理填表说明：1、申请三级信息安全效劳资质认证时，仅需填写该自评估表。2、申请一、二级效劳资质认证时，该自评估表与申报具体的效劳类别自评估一并使用，单个文档不作为自评估支撑材料。申报多个服务类别且级别不同时，依据申请的最高级别效劳资质认证的治理要求填写。组织名称效劳类别/组织名称效劳类别/级别如有工控安全请注明行业。评估时间评估部门/人员序号序号要点条款需供给证明材料自评估结论不符符合合证明材料清单仅适用于初次认证：在中华人民共和国境内注册的营业执照/事业单位登记证，核对注册1.要求产权关系明确。监视如有变化则重供给。期限等。如序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单符合合展的活动担当相关的法律责任的文件〔法人签字盖章。〔供给企业在国家企业信用信息公示系统“://中的根底信/“://中的根底信息截图〕要求

遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。仅适用于初次认证：

供给企业在国家企业信用信息公示系统〔“:///“://〕上的企业信用信息。

需要截图组织经营状况正常，建立财务要求 治理制度，可为安全效劳供给必要的财务支持。拥有长期固定办公场所和相适应的办公条件，能够满足机构要求 监视有变化则供给，无变化则不供给。三级/二级/一级分别要求：组

件。房屋产权证或租房屋赁合同；产权人/出租人、地址、面积、租期。组织负责人简历及资质证书，包括姓名、年龄、职务、职称、学历、工作经要求

2/3/4年以上信息技术领域治理经受。

XX市社保部门出具的公司员工社保缴XXXX，出具时间XX序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单三级/二级/技

符合合年XX月XX日。三级/二级/一级的负责人社保证明至少〔3个月〕。需供给社保部门供给的社保缴费证明或社保系统查询截图。技术负责人简历及资质证书，包括姓名、年龄、职务、职称、学历、工作经受术负责人具备信息安全效劳 供给技术负责人的信息安全效劳治理〔与申报类别全都治理力量，〔与申报经评价合格〔与申报类别一 类别全都三级/二级/一级的技术负致〕，评价要求见附录G。/二级/一级分别要求：项

责人社保证明至少3个月。需供给社保部门供给的社保缴费证明或社保系统查询截图。如，对应目负责人、工程工程师具备信目经受等证明材料。〔与申报类别全都〕三级/二级/一级的效劳人社保证明至技术力量，经评价合格，评价少3个月。要求见附录G。需供给社保部门供给的社保缴费证明或社保系统查询截图。序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单业绩要求要求

仅适用初次审核:三级/二级/一级分别要求：从事信息安全效劳〔与申报类别全都至少4个月/3年或取得三级资质1年以上/5年或取得二级资质1年以上。仅适用初次审核:二级/近3年内签订并完成至少6/10个信息安全效劳〔与申报类别全都〕工程。一二级现场随机抽查1个工程。监视三级/二级/一级监视近1年内签订并完成至少1个/2个/2个信息安全效劳〔与申报类别全都〕工程。建立并运行人员治理程序，识别安全效劳人员的效劳力量要求，明确安全效劳人员的岗位职责、技术力量要求，并通过评价证明其能够胜任其担当的职责。

合〔与申报类别全都〕同签订时间、工程验收时间等。〔公开招标工程需供给中标通知书原需供给财务收款凭证〕。〔与申报类别全都申报全都。〔公开招标工程需供给中标通知书原需供给财务收款凭证〕。评价证明其能够胜任其担当的职责。

符合监视审核不适用。三级初次申报填写公司成立时间/或工程开头时间。三级初次申报不填此项序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单

制定效劳人员力量培育打算，包括网络与信息安全相关的技并执行打算，确保效劳人员持续胜任其担当的职责。建立文档治理程序，包括组织治理、效劳过程治理、质量治理等内容，明确工程产生、公布、保存、传输、使用〔包括交付和内部使用〕、废弃等环节的文档掌握。

符合合与信息安全相关的技术、技能、治理、员持续胜任其担当的职责。申报类型全都的安全效劳工程过程文题。二级：4.2.6c)配备档案室及高供给配备档案室及高安全性的文件服

安全性的文件效劳器。一级：4.3.6c)配备档案室及高安全性的文件效劳器，至少近两年的工程在文件治理系统中进展治理。建立并运行工程治理程序，明确效劳工程的组织、打算、实施、风险掌握、交付等环节的操作规程。建立并运行保密治理程序，明确岗位保密责任，签订保密协议，并能够适时对相关人员进

务器的证据。供给配备档案室及高安全性的文件服统中进展治理的证据。供给工程治理程序建立及实施状况的供给工程风险治理记录。序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单

符合合行。 术负责人及工程实施人员签订的保密协议关键岗位离职人员签订离职保密协议。供给培训记录。〔三级要求〕建立与运行供给供给供给商名录、供给商治理制度的实足效劳安全要求〔仅适用于安等〔仅适用于安全集成、安全运维、灾全集成、安全运维、灾难备份难备份与恢复方向、工业掌握系统安。全〕〔一、二级要求〕建立并运行供给商治理程序，明确供给或外包过程中的风险，对供给商或承包方的效劳根本资格、服务过程掌握、效劳质量、效劳交付等进展识别，确保其供给〔仅适用于安商或承包方满足效劳安全要求〔仅适用于安全集成、安全运向、工业掌握系统安全〕维、灾难备份与恢复方向、工业掌握系统安全〕。建立合同治理程序，制定统一合同模板，依据合同商定实施信息安全效劳工程。依据客户供效劳工程〔与申报类别全都〕/要求，对于接触到的客户敏感信息和学问产权信息予以保护，并确保效劳方人员了解客户的相关要求。

协议中对敏感信息和学问产权信息保护要求的相关条款。序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单

一/参照国际或国内标准，建立业务范围掩盖信息安全效劳的质量治理体系，并有效运行半/一年以上。一/参照国际或国内标准，建立业务范围掩盖信息安全效劳的信息安全治理体系或信息技术效劳治理体系，并有效运行半/一年以上。建立信息安全效劳名目〔与类别相对应〕，签订效劳级别协议。二级/一级要求具备独立的测技术工具试环境及必要的软硬件设备，要求 用于技术培训和模拟测试。

符合合〔有则供给验证质量治理体系范围掩盖与申报类别全都的信息安全效劳。评、外审报告〔有则供给〕[风险治理业务范围掩盖与申报类别全都的信息安全效劳。信息安全效劳名目〔与类别相对应〕、效劳级别协议。序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单

二级/具备担当信息安全效劳〔与申报类别全都〕工程所需的安全工具，并对工具进展治理和版本掌握。

符合合中应用自主开发工具和产品进展现作权证书。

仅适用于三级初次 依据相关标准建立申报的效劳类别流制定信息安全效劳〔与申报类〔申报多类需要制定相对应的效劳流别全都〕要求的标准标准，并程流程图中应包括每个阶段对应的

如工控安全请注明行业。效劳技术

依据标准实施。仅适用于三级初次

职责、输入输出等。制定与申报的信息安全效劳类别标准

制定信息安全效劳〔与申报类〔申报多类需要制定相别全都〕要求的标准标准，并对应的效劳标准〕。依据标准实施。

如工控安全请注明行业。

文档模板

仅适用于三级初次制定信息系统安全集成效劳过

安全集成：调研报告、技术方案、实施方案(技术程的文档模板 工程风险治理工程沟通治理工程质量治理等方面内容)；/周报；序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单

符合合方案、验收申请、验收报告；风险评估：〔1〕 〔方案评估量划安排、评估工具、评估过程、仅适用于三级初次 评估方法风险评价原则风险评估模制定信息系统风险评估效劳过；程的文档模板

〔包中间件、应用系统等〕、威逼调查表；〔结果、处置建议等内容〕；应急处理：预备阶段：至少包含工具包、效劳承诺书；仅适用于三级初次 〔2〕 检测阶段：至少包含授权书、制定信息安全应急处理效劳过应急处理方案；程的文档模板

抑制阶段：至少包含抑制方案；铲除阶段：至少包含铲除方案；序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单仅适用于三级初次制定信息系统安全运维效劳过程的文档模板仅适用于三级初次制定信息系统软件安全开发服

符合合恢复阶段：至少包含恢复方全配置核查表〔可以包含windows类操作系统安全配置核查表、linux类操作核查表、中间件安全配置核查表〕；总结阶段：至少包含总结报告；安全运维：报告；运维效劳方案；安全信息〔包含安全配置、流量信息、安全策略等录表、安全加固标准等；运维效劳月报/季报、年度效劳总结报告、验收报告；软件安全开发：预备阶段：至少包含开发计序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单符合合务过程的文档模板 划、配置治理打算、变更记录单；报告；说明书、具体设计说明书；编码阶段：至少包含编码标准；测试阶段：至少包含测试方案、测试用例、测试报告；验收阶段：至少包含验收申请、验收报告；维保阶段：至少包含故障记录、升级记录；灾难恢复与备份〔B类〕：〔1〕

分析报告、技术方案、实施方案；制定信息系统灾难恢复与备份含工程周/日报；效劳过程的文档模板 〔3〕 预案制定与演练要求至少包演练总结报告；

仅适用于三级初次制定网络安全审计网络安全审

网络安全审计网络安全审计效劳〔1〕审计对象调研至少包括调研报告计效劳过程的文档模板 〔2〕 审计实施方案编制序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单资质条件

仅适用于三级初次制定工业掌握系统效劳过程的文档模板可依据条件直接申请，或获得三级资质〔与申报类别全都〕一年以上，且效劳治理程序文件需建立并运行半年以上。

合至少包括实施方案审计取证与评价至少包括评价记录审计报告至少包括审计报告跟踪审计至少包括跟踪审计报告审计质量掌握至少包括质量掌握要求及记录业务状况和工业掌握系统调研，至少包括调研表模板技术方案编制至少包括技术方案模板实施方案编制至少包括实施方案模板实施过程记录至少包括实施记录模板效劳报告至少包括总结报告模板、交接报告模板测试报告，至少包括测试方案模板、测试报告模板〔与申报类别全都三级间。

符合请注明行业。序号要点 条款 需供给证明材料

自评估结论不符

证明材料清单资质条件

符合合需获得信息安全效劳〔与申报〔与申报类别全都二级类别全都〕二级资质1年以上，且效劳治理程序文件需建立并运行一年以上。 间。以下内容适用于年度监视业绩状况 业绩状况组织变更状况状况

数量及状况，工程阅历及教训等组织变更状况，包括法人、资本注册、股东变更、组织负责人、效劳负责人、组织架构等变化状况。